Ekspertci: "Warto zmienić hasło do naszej sieci Wi-Fi"
Poprzedni rok stał pod znakiem włamań do sieci Wi-Fi obsługujących protokół WPA2. Atak był znany jako KRACK. Fakt ten wywołał duże zaniepokojenie i słusznie. W 2018 roku sytuacja może się powtórzyć.
Obecnie mamy do czynienia z nową, doskonalszą formą zagrożenia. Luki w zabezpieczeniach sieci Wi-Fi zostały upublicznione na forum hashcat developer forum. Dzięki wykorzystaniu nowej luki atakujący może bezpośrednio komunikować się z punktem dostępu, co sprawia, że atak odbywa się z pominięciem "klienta". Dlatego też nazwano go clientless attack.
Haker musi przechwycić tylko kilka pakietów, aby móc złamać hasło dostępu do sieci w klika minut. - Problemy z zabezpieczeniem sieci Wi-Fi, które obserwowaliśmy w 2017 roku - mówi Łukasz Nowatkowski Dyrektor IT G DATA Software - sprawiły, że musimy zmienić nasze podejście do stosowanych haseł. O sile hasła świadczą nie tylko użyte znaki, ale przede wszystkim jego długość. Powszechnie uważa się, że hasła składające się z więcej niż 20 znaków (małe i duże litery, znaki specjalne), są za trudne do złamania i potencjalny atak na naszą sieć będzie wymagać za dużo wysiłku.
Narzędzia umożliwiające uzyskanie haseł z protokołu WPA2 są dostępne w sieci (hcxdumptool, hcxtools i hashcat), a ich użycie nie wymaga bardzo wygórowanych umiejętności, tak więc każdy z nas powinien czuć się zagrożony. Szczególnie dotyczy to użytkowników domowych i małych firm, w których powszechnie wykorzystuje się WPA2.
- Ostrożność i zmiana hasła to konieczność - mówi Nowatkowski - Nie możemy jednak poddawać się panice. Ustawienie 20 znakowych haseł, nie jest już problemem. Dobre programy antywirusowe posiadają wbudowane managery haseł, więc ich użycie staje się prostsze i powinniśmy z takiej funkcjonalności korzystać. Ponadto podobnie jak w przypadku ataków z 2017 roku, haker musi być w pobliżu atakowanej sieci Wi-Fi, co zdecydowanie utrudnia atak.
Tym razem jednak jesteśmy o jeden krok przed hakerami. Wkrótce udostępniony zostanie udoskonalony protokół WPA3, jest pozbawiony wad swoich poprzedników.
- Korzystanie z protokołu WPA3 nie będzie wymagało zmian - mówi Łukasz Nowatkowski - Zadziała on również na starszych modelach komputerów czy urządzeń mobilnych. Póki nie zostanie on wprowadzony zalecam jednak udoskonalenie posiadanych haseł, albo ich zmianę na nowe.
